Un gruppo di hacker legato alla Russia si è introdotto nel sistema di posta elettronica aziendale di Microsoft e ha avuto accesso agli account dei membri del gruppo dirigente dell’azienda, nonché a quelli dei dipendenti dei team di cybersicurezza e legale. Lo ha dichiarato l’azienda con un post sul blog in cui afferma che l’attacco è iniziato a fine novembre ed è stata scoperto solo il 12 gennaio. E che il responsabile è lo stesso team di hacker russi altamente qualificati che ha causato la violazione di SolarWinds, Midnight Blizzard, gruppo conosciuto per l’attacco agli stati, alle entità diplomatiche, alle organizzazioni non governative e i fornitori di servizi informatici negli Stati Uniti e in Europa. SolarWinds è una piattaforma di gestione software usata in tutto il mondo: gli hacker hanno avuto modo di creare un accesso privilegiato nei computer delle vittime bersaglio tramite una backdoor. Ed è probabile che abbiano fatto lo stesso con Microsoft.
Secondo l’azienda è stata raggiunta “una percentuale molto piccola” di account aziendali e sono stati rubati alcuni messaggi di posta elettronica e documenti allegati.
“Stiamo provvedendo a informare i dipendenti che hanno avuto accesso alle loro e-mail”, ha dichiarato l’azienda, aggiungendo che le sue indagini indicano che gli hacker avevano inizialmente preso di mira gli account per ottenere informazioni relative alle loro attività.
La nuova norma che obbliga alla trasparenza sulle violazioni
La comunicazione di Microsoft arriva un mese dopo l’entrata in vigore di una nuova norma della Securities and Exchange Commission statunitense che obbliga le aziende quotate in borsa a rivelare le violazioni: hanno quattro giorni di tempo per farlo, a meno che non ottengano un’esenzione per motivi di sicurezza nazionale.
Nel documento, Microsoft ha dichiarato che “alla data del presente documento, l’incidente non ha avuto un impatto materiale” sulle sue attività. Ha aggiunto che non ha tuttavia “determinato se l’incidente abbia ragionevolmente la probabilità di avere un impatto materiale” sulle sue finanze.
Go to Source